我希望使用PHP开发一个用于医疗保健的应用程序。我想加密数据,这样除了应用程序的实际用户之外,没有人可以访问数据。。甚至连系统管理员都没有。有人对这样做的过程有想法吗?
我做了一些研究,在一个用户需要访问他/她的数据的情况下,这似乎是可能的。但是,我想强调的是,多个用户需要访问一组数据。不仅仅是一个用户。
我意识到这可以通过用户之间的第三个通用密码来实现,它可以充当盐。。但这似乎不太实际:)
要加密数据,请在浏览器中使用openssl-rsa。js中有一些可用的实现。据我所知,该模块并不是在每个浏览器中都运行。
- 将私钥存储在本地数据库(html)中
- 加密/解密浏览器内的数据
- 用js构建输入表单
- 将加密数据保存到服务器上
但在这种情况下,甚至php应用程序。无法访问数据:(